TCP — надёжная передача данных, трёхстороннее
рукопожатие.
UDP — простой протокол без установления
соединения.
QUIC — работает поверх UDP, обеспечивает шифрование
и ускорение.
Wireshark — анализатор пакетов для исследования
уровней модели OSI.
Выполнение работы
MAC-адресация
Получение параметров интерфейса с помощью
ipconfig.
Определение MAC-адреса устройства.
Разбор структуры адреса: OUI (производитель), уникальный
идентификатор, тип (unicast/global).
Вывод команды ipconfig
Анализ ARP и ICMP
Ping шлюза по умолчанию.
Фильтрация трафика в Wireshark: arp or icmp.
Анализ эхо-запросов и эхо-ответов.
Изучение ARP-запросов и ответов.
Фильтрация ARP и ICMP
пакетов
Анализ транспортных
протоколов
HTTP-трафик (TCP): запросы GET, ответы 200 OK.
DNS-трафик (UDP): запросы A/HTTPS-записей.
QUIC-трафик (UDP+TLS 1.3): зашифрованные сегменты и Handshake.
HTTP-запросы и ответы
Анализ handshake TCP
Установление соединения: SYN → SYN+ACK → ACK.
Визуализация в Wireshark через «График потока».
Наблюдение последовательности, подтверждений и завершения
сеанса.
TCP Handshake
Вывод
В ходе работы:
* Изучены MAC-адреса и протоколы ARP/ICMP.
* Проанализированы транспортные протоколы TCP, UDP, QUIC.
* Подробно рассмотрен процесс установления TCP-соединения.
* Использование Wireshark позволило наглядно изучить
работу сетевых протоколов на разных уровнях модели OSI.